IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置:首頁網(wǎng)絡安全病毒防治 → 專家解讀新Auto病毒木馬下載器感染清除

專家解讀新Auto病毒木馬下載器感染清除

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

搞到新Auto病毒的樣本,這個東東和磁碟機病毒一樣,是個瘋狂的木馬下載器,中毒后,會下載20-30種不同木馬。同樣,新Auto病毒會嘗試關閉殺毒軟件。但它失敗了,測試中,中毒后,清理專家運行完全正常。

本打算完成手工清除,結果用清理專家一次全搞定了,就把這個Auto病毒運行后的現(xiàn)象給大家看看吧。

1.首先看到各磁盤根目錄下會生成auto.exe和autorun.inf

2.清理專家會檢測到惡意軟件,測試中斷開了虛擬機的網(wǎng)絡,不然auto病毒會下載更多木馬,也會對局域網(wǎng)其它電腦產生影響,提醒有興趣的朋友在做染毒測試時,最好斷開虛擬機的網(wǎng)絡。

3.發(fā)現(xiàn)隨機8位數(shù)命名的執(zhí)行掛勾和服務加載,其中有個木馬寫入了開始菜單的啟動項

4.進程管理器可看到有隨機8位數(shù)命名的DLL注入explorer.exe

本打算挨個用清理專家粉碎相關文件,再刪除加載項的。習慣性的點了一下清除惡意軟件,重新啟動電腦后,清理專家已經徹底將這個Auto病毒刪除。

如果不是測試環(huán)境,中毒較久后,Auto病毒會下載很多其它木馬,只用清理專家清除惡意軟件可能不會一次性刪除。這時,你需要用毒霸清除已經下載的木馬,或者用清理專家的高級功能手動完成病毒刪除。

關鍵詞標簽:下載,感染,清除,木馬,

相關閱讀

文章評論
發(fā)表評論

熱門文章 如何使HIPS 防止U盤病毒的入侵如何使HIPS 防止U盤病毒的入侵用小工具巧殺計算機病毒用小工具巧殺計算機病毒Windows 17年的老漏洞(VDM 0day)須警惕Windows 17年的老漏洞(VDM 0day)須警惕光驅也瘋狂 Autorun病毒冒充文件夾光驅也瘋狂 Autorun病毒冒充文件夾

相關下載

人氣排行 解決alexa.exe自動彈出網(wǎng)頁病毒卡巴斯基2017激活教程_卡巴斯基2017用授權文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權許可文件K更改文件權限--處理另類無法刪除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解決方案當殺毒軟件無能為力時,手動殺毒(利用系統(tǒng)自帶命令查殺病毒)也許發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除